转-PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞
phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。 由于sys_auth函数在设计和使用过程中存在缺陷,导致注册用户可以伪造cookie数据,触发SQL注入等多个二次攻击。
View Article解决phpcmsV9的phpsso通信失败和用户不存在的问题
最近一直在使用phpcms V9,由于网站需要,需要将会员功能整合上去,就看了下phpsso。 由于我在安装时 […]
View Article
More Pages to Explore .....
